Struts2高位漏洞升级到struts2.3.32

最新推荐文章于 2022-09-20 15:45:53 发布
最新推荐文章于 2022-09-20 15:45:53 发布
阅读量2.5k 收藏 1
点赞数
文章标签: struts2升级 Struts2高危漏 Struts2-3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/et54h/article/details/69568471
版权

Struts2高位漏洞升级到struts2.3.32

3月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

  • 升级jar包
    更新这些jar包:freemarker-2.3.22.jar,ognl-3.0.19.jar,struts2-core-2.3.32.jar,xwork-core-2.3.32.jar,struts2-json-plugin-2.3.32.jar,如果是与spring整合的项目,另加struts2-spring-plugin-2.3.32.jar
  • struts.xml修改
<constant name="struts.enable.DynamicMethodInvocation" value="true"/>
<constant name="struts.convention.action.mapallmatches" value="true"/>

struts.xml修改原因:struts2.3.16.3升级遇到无法动态访问action的方法的问题。

淡墨银痕
关注
struts2.3.32 下载
03-08
struts2.3.32最新包,可以解决Struts2-S2-045远程代码执行漏洞
struts2 升级2.3.32
晓杰晓杰的博客
03-10 4176
背景: struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 如果你
Struts2.3.32的全部jar包
06-01
Struts2.3.32jar升级
struts2.3.32
03-15
struts2.3.32
struts-2.3.32
03-08
漏洞编号:S2-045 CVE编号:CVE-2017-5638 漏洞类型:远程代码执行 漏洞级别:高危 漏洞风险:黑客通过利用漏洞可以实现远程命令执行。 影响版本:struts2.3.5– struts2.3.31 , struts2.5–struts2.5.10。 本篇文章来源于:http://news.hiapk.com/internet/s58be8c353efd.html
Struts2最新漏洞升级2.3.32版本
03-22
struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,...
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...
Struts2.3.15.1版本升级2.3.32详细流程
12-13
通过上述步骤,您可以有效地将Struts22.3.15.1版本升级2.3.32版本,从而避免了S2-045和S2-046等已知的安全漏洞带来的威胁。此外,定期关注并及时更新所使用的开源库版本,对于保障系统的安全稳定运行至关重要。
2017年Struts漏洞修复:版本从2.3.15.1升级2.3.32
04-26
本篇将详细介绍从Struts版本2.3.15.1到2.3.32漏洞修复过程及其重要性。 首先,了解Struts的工作原理至关重要。Struts框架基于Model-View-Controller(MVC)设计模式,它处理HTTP请求,将这些请求映射到相应的...
struts2.3.32漏洞检测工具.rar
08-10
总的来说,这个压缩包提供了针对Struts2框架安全问题的解决方案,从检测工具到升级所需的库,都是保障Java Web应用安全的重要工具。开发者应熟练掌握这些工具的使用方法,以保护自己的应用程序免受潜在的攻击。
Struts2.3.32
03-09
压缩包太大,上传不了,故上传Struts各版本下载地址
Struts2.3.32.所需jar包.rar
03-26
Struts升级2.3.32所需jar包,修补漏洞,直接下载覆盖即可使用。 望对大家有帮助,谢谢。
struts2 2.3.32
03-08
修复昨天爆出的struts2高危漏洞
Struts2 2.3.32
03-08
压缩包是 struts22.3.32 版本以及依赖
升级Struts2.3.32
huan1213858的博客
09-13 425
struts
struts2.3.32升级后出现的错误
huan1213858的博客
09-20 285
struts
Strut2 升级Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6688
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
详解struts-2.3.32的配置(巨坑)
Yiyuan_chen的博客
04-12 5439
这几天被这个struts的配置问题搞得我晕头转向,因为网上自己找了几个学习struts2的视频可是,再次提醒,由于一些视屏比较落后,可是现在struts2又是更新到了2.5了,所以难免有很多描述的有出路,这对于初学者而言,真的是一个大坑,下面是我配置的struts-2.3.32的过程,希望能让大家避免一些错误。 我没有选择最新的,因为有时候,遇到的问题,可能连网上都还没有人提问,所以给学习过程带
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值